Categories: İnternet

Excel Dosyalarında Gizlenen Yeni Bir Kötü Amaçlı Yazılım Keşfedildi (E-Postalarınızdaki Excel’leri İki Kez Kontrol Edin)

Son dönemde giderek yaygınlaşan yeni bir kötü amaçlı yazılım doğrudan Excel dosyalarında saklanıyor. Fortinet’in yaptığı araştırmaya göre kötü niyetli kişiler Excel belgelerini kullanarak Remcos Uzaktan Erişim Truva Atı’nın (RAT) dosyasız bir sürümünü dağıtıyor. Bu yeni kötü amaçlı yazılımın hedefi ise şaşırtıcı olmayan bir şekilde kullanıcıların hassas bilgilerini ele geçirmek.

Yeni saldırı yöntemi, kullanıcıların dikkatini çekmek için sahte satın alım siparişleri içeren phishing diye bildiğimixz e-postalar gönderilmesiyle başlıyor. E-posta ekinde Microsoft Office uygulamasında bulunan ve CVE-2017-0199 koduyla bilinen bir güvenlik açığından yararlanan bir Excel dosyası yer alıyor.

Yeni saldırı yöntemi nasıl gerçekleşiyor?

Bu dosya açıldığında sistem, uzaktaki bir sunucudan bir HTML Uygulaması (HTA) dosyası indiriyor ve bu dosya mshta.exe aracı kullanılarak başlatılıyor. Bu işlem sonucunda sunucudan ikinci bir yük indiriliyor ve bu yük, analiz ve hata ayıklama tespitini önleyerek Remcos RAT’ın kurulmasına olanak sağlıyor.

Remcos RAT, esasında yasa dışı bir yazılım olarak geliştirilmemişti. İlk olarak yasal yollardan uzaktan yönetim gibi görevlerde kullanılmak üzere geliştirilmiş bir yazılımdı ancak tıpkı Cobalt Strike gibi kötü niyetli kişiler tarafından ele geçirilerek kötü amaçlı faaliyetlerde kullanılmaya başlandı.

Remcos RAT neler yapabiliyor?

Günümüzde ise Remcos yetkisiz erişim sağlamak, veri çalmak ve casusluk amacıyla kullanılan bir araç hâline geldi. Remcos RAT bulaşmış bir bilgisayardaki klavye hareketleri kaydedilebilir, ekran görüntüleri alınabilir ve komut çalıştırılabilir.

Yeni yöntemde kullanılan Remcos sürümü dosyasız bir yapıya sahip. Fortinet, saldırganların Remcos’u doğrudan hedef cihazın belleğine yerleştirdiğini belirtiyor. Böylece kolay kolay fark edilmiyor ve tespit edilemiyor.

Kaynak:  Webtekno

İnanç Can Çekmez

Share
Published by
İnanç Can Çekmez
Tags: DosyaRat

Recent Posts

Deniz İneği Fosili: Doğanın Acımasız Döngüsü

Deniz ineği fosili, doğanın acımasız döngüsünü gözler önüne seriyor. Bu ilginç fosil, deniz yaşamının evrimi…

9 dakika ago

Google’ın Chrome OS ve Android Entegrasyonu Üzerine Yeni Gelişmeler

Google'ın Chrome OS ve Android entegrasyonu üzerine son gelişmeleri keşfedin. Yeni özellikler, kullanıcı deneyimi iyileştirmeleri…

21 dakika ago

Vivo S20 Serisi Tanıtımı ve Özellikleri

Vivo S20 serisi, şık tasarımı ve güçlü özellikleriyle dikkat çekiyor. Bu içerikte, Vivo S20'nin tanıtımı,…

33 dakika ago

Dünyanın En Pahalı Alan Adı: Cars.com

Dünyanın en pahalı alan adı Cars.com'un hikayesini keşfedin. Bu eşsiz dijital varlığın değeri, pazar dinamikleri…

45 dakika ago

HP’nin El Capitan Süper Bilgisayarı Dünyanın En Güçlüsü Oldu

HP'nin El Capitan süper bilgisayarı, olağanüstü performansı ve yenilikçi teknolojisiyle dünyanın en güçlü süper bilgisayarı…

57 dakika ago

ZTE Blade V70: Yeni Orta Segment Telefonun Tanıtımı

ZTE Blade V70, yeni orta segment akıllı telefon olarak tanıtıldı. Gelişmiş özellikleri ve şık tasarımıyla…

1 saat ago